2022年12月份网络安全事件回顾

2022年12月份网络安全事件回顾本站　　12月3日，据Franceinfo报道，法国巴黎郊区凡尔赛的一家医院遭到勒索软件攻击，法新社报道称，6名患者已经从该设施的重症监护和新生儿病房转移到附近的医院，因为工作人员努力维持护理水平和门诊服务的运行

　　12月3日，据Franceinfo报道，法国巴黎郊区凡尔赛的一家医院遭到勒索软件攻击，法新社报道称，6名患者已经从该设施的重症监护和新生儿病房转移到附近的医院，因为工作人员努力维持护理水平和门诊服务的运行。法国卫生部长弗朗索瓦·布劳恩 (Francois Braun)周日警告称，此次攻击后可能还有更多患者需要被转移至其他位置，并导致“医院进行了全面组织调整”。虽然医院内部重症监护室的关键设备仍在运行，但由于内部网络故障再加上员工人手不足，已经无法单独监控各设备发回的生命体征。

　　12月5日，Hive勒索组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。据法国《世界报》报道，黑客攻击数据包括法国北部商店的Intersport员工的护照信息、工资单、其他商店的离职和在职员工名单以及社会保险号码。La Voix Du Nord报道说，黑客攻击发生在 黑色星期五 销售期间，使员工无法进入收银系统，迫使商店进行人工操作。

　　俄罗斯第二大银行VTB遭攻击离线日，据塔斯社报道，俄罗斯第二大金融机构VTB银行披露遭遇公司历史上最严重的网络攻击，持续的DDoS（分布式拒绝服务）攻击导致其网站和移动应用程序离线。“目前，VTB技术基础设施正受到来自国外的前所未有的网络攻击，”VTB发言人向塔斯社表示：

　　“这不仅是今年有记录的最大网络攻击，而且是该银行整个历史上最大的网络攻击。” 亲乌克兰的黑客组织 乌克兰IT军 声称对此次网络攻击负责，并在11月底在Telegram上宣布了这一活动。

　　12月7日，由于合作的数字供应商日前遭受网络攻击，西欧国家比利时的安特卫普市的数字服务中断，目前正努力恢复。服务中断影响到当地市民、学校、日托中心和警署所使用的服务。

　　据比利时媒体《Het Laatste Nieuws》报道，黑客实际是破坏了为城市提供管理软件的数字合作伙伴Digipolis的服务器，由此导致安特卫普的政务系统陷入瘫痪。比利时媒体《德斯坦达德报》（De Standaard）报道称，他们已经收到消息，造成事故的元凶正是勒索软件，但攻击者身份尚未确定。

　　BleepingComputer看到了来自EPM 攻击的加密器样本和赎金记录，确认它们来自BlackCat勒索软件操作。智利安全研究员Germán Fernández发现了BlackCat的“ExMatter”数据窃取工具的最新样本，该样本是从哥伦比亚上传到恶意软件分析站点的。当该工具运行时，它会从网络上的设备窃取数据，并将其存储在攻击者控制的服务器上的文件夹中，该文件夹以被盗的Windows计算机名称命名。在来自哥伦比亚的ExMatter变体中，数据被上传到以“EPM-”开头的各种文件夹中。

　　12月13日，中国信息通信研究院发布关于删除通信行程卡相关数据的通告。13日0时起，“通信行程卡”服务正式下线，中国信通院已按照有关法律法规规定，同步删除了行程卡相关所有数据，切实保障个人信息安全。

　　通告还提到，在提供行程卡服务过程中，中国信通院不存储用户个人行程数据，在此期间产生的运维数据滚动删除、销毁。

　　12月14日，FuboTV因遭到网络攻击，导致用户无法登录流媒体直播，观看卡塔尔世界杯半决赛法国与摩洛哥的比赛。

　　当用户登录FuboTV时，会提示“因发生错误而不可用”，FuboTV很快发推文称他们正在解决这个问题，并建议用户通过 FOX 观看比赛。最开始，FuboTV怀疑是网络带宽出现问题，但随后证实是因网络攻击所致。FuboTV表示已经与网络安全公司 Mandiant 合作调查和应对攻击，并向执法部门报告了这一事件。

　　12月16日，澳大利亚维多利亚州消防与救援服务局发布声明称，因遭受“外部第三方”的网络攻击，已关闭其运营网络并转为手动操作。此次网络攻击导致了“大范围IT中断”，影响到维多利亚州消防救援局（FRV）的电子邮件、电话与紧急调度系统。

　　这些系统负责为消防员的日常工作提供自动化支持，例如在接到紧急呼叫后为其自动开启站门。局长Gavin Freeman表示，目前事件仍在调查当中，预计系统关闭可能持续达四天。

　　12月18日，加拿大规模最大的儿科保健中心，多伦多病童医院（The Hospital for Sick Children）遭遇勒索软件攻击。医院最初表示，攻击事件只影响到几个网络系统，对病患的正常护理仍在继续。

　　院方官员随后证实，这是一起勒索软件攻击，但“没有证据”表明患者的个人信息遭到泄露。12月23日，院方给出最新确认，称所有系统都需要数周时间才能恢复正常。此次攻击导致医生无法正常访问实验室和成像资料，病患的待诊时间也随之延长。另外，处方的发放流程也受到了影响。

　　12月20日，英国卫报发生了“严重的IT事件”。总编辑凯瑟琳·维纳 (Katharine Viner)和卫报媒体集团(Guardian Media Group)首席执行官安娜·贝特森(Anna Bateson)在一份报告中告诉员工，过去24小时内发生了一起严重事件，影响了IT网络和系统。

　　他们认为这是勒索软件袭击，继续考虑所有可能性。该事件发生在20日深夜，扰乱了该公司的部分技术基础设施，，并影响了一些技术基础设施和“后台服务”。

　　12月21日，Hackread网站报道，俄罗斯黑客组织KillNet声称侵入了美国联邦调查局的数据库，窃取了超过10,000名美国联邦特工的个人信息。尽管KillNet的攻击仍未得到证实，但KillNet黑客声称被盗数据包括社交媒体口令和银行详细信息。

　　该组织在Telegram上发布了屏幕截图，其中显示了在线商店、医疗ID卡以及Google、Apple和Instagram账户的口令。